爆破子域名
fierce命令(爆破和列子域名功能) fierce -dnsserver 8.8.8.8 -dns baidu.com -wordlist ‘字典路径’ 过程:先查询到ns,然后设置为dnsserver,开始查询如果查不到会使用字典爆破 例如:fierce -dnsserver ns1.sina.com -dns sina.com
root@kali
:~# fierce
-dnsserver ns1
.sina
.com
-dns sina
.com
DNS Servers
for sina
.com
:
ns1
.sina
.com
ns1
.sina
.com
.cn
ns4
.sina
.com
ns2
.sina
.com
.cn
ns4
.sina
.com
.cn
ns3
.sina
.com
.cn
ns2
.sina
.com
ns3
.sina
.com
Trying zone transfer first
...
Unsuccessful in zone transfer
(it was worth a shot
)
Okay
, trying the good old fashioned way
... brute force
Checking
for wildcard DNS
...
Nope
. Good
.
Now performing
2280 test(s
)...
^C
此外,使用dpkg -L 来查看fierce软件包在kali里占用文件地址,从中可以找字典 cat /usr/share/fierce/hosts.txt | grep admi //匹配出相关字符 或cat /usr/share/fierce/hosts.txt 查看整个文件
dnsenum -f ‘字典路径’ -dnsserver 8.8.8.8 baidu.com -o baidu.xml // -o baidu.xml 保存成xml文件dnsmap 域名 -w ’字典路径’dnsrecon -d 域名 --lifetime 10 -t brt -D ‘字典路径’ //brt是一种爆破类型 dnsrecon -d 域名 -t std //默认扫描强度
DNS注册信息
whois网站
www.iana.org/whois
whois命令
whois baidu.com
whois -h whois.markmonitor.com zhihu //指定服务器(确定在某个公司下注册才能使用)
雪碧可乐_2020
/7/3_22
:39
